기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Snowball Edge AWS Security Token Service 에서 사용
<a name="using-sts"></a>

 AWS Security Token Service (AWS STS)를 사용하면 IAM 사용자에 대해 제한된 권한의 임시 자격 증명을 요청할 수 있습니다.

**중요**  
 AWS 서비스가 Snowball Edge에서 제대로 작동하려면 서비스에 대한 포트를 허용해야 합니다. 자세한 내용은 [Snowball Edge의 AWS 서비스에 대한 포트 요구 사항](port-requirements.md)을 참조하세요.

**Topics**
+ [Snowball Edge에서 AWS CLI 및 API 작업 사용](#local-sts-specify-region)
+ [Snowball Edge에서 지원되는 AWS STSAWS CLI 명령](#local-sts-cli-commands)
+ [Snowball Edge에서 지원되는 AWS STS API 작업](#sts-local-supported-apis)

## Snowball Edge에서 AWS CLI 및 API 작업 사용
<a name="local-sts-specify-region"></a>

 AWS CLI 또는 API 작업을 사용하여 Snowball Edge 디바이스에서 IAM AWS STS,, Amazon S3 및 Amazon EC2 명령을 실행할 때는를 ""`region`로 지정해야 합니다`snow`. 다음 예제와 같이 명령 자체 내에서 `AWS configure` 또는를 사용하여이 작업을 수행할 수 있습니다.

```
aws configure --profile snowballEdge
AWS Access Key ID [None]: defgh
AWS Secret Access Key [None]: 1234567
Default region name [None]: snow
Default output format [None]: json
```

Or

```
aws iam list-users --endpoint http://192.0.2.0:6078 --region snow --profile snowballEdge
```

**참고**  
에서 로컬로 사용하는 액세스 키 ID 및 액세스 보안 키는의 키와 교환할 AWS Snowball Edge 수 없습니다 AWS 클라우드.

## Snowball Edge에서 지원되는 AWS STSAWS CLI 명령
<a name="local-sts-cli-commands"></a>

[assume-role](https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role.html) 명령만 로컬에서 지원됩니다.

`assume-role`에는 다음 파라미터가 지원됩니다.
+ `role-arn`
+ `role-session-name`
+ `duration-seconds`

### Snowball Edge에서 역할을 수임하는 명령 예제
<a name="local-sts-cli-example"></a>

역할을 수임하려면 다음 명령을 사용합니다.

```
    aws sts assume-role --role-arn {{"arn:aws:iam::123456789012:role/example-role"}} --role-session-name {{AWSCLI-Session}}  --endpoint {{http://snow-device-IP-address}}:7078
```

`assume-role` 명령 사용에 대한 자세한 내용은 [AWS CLI를 사용하여 IAM 역할을 위임하려면 어떻게 해야 합니까?](https://aws.amazon.com/premiumsupport/knowledge-center/iam-assume-role-cli)를 참조하세요.

사용에 대한 자세한 내용은 *IAM 사용 설명서*의 임시 보안 자격 증명 사용을 AWS STS참조하세요. [https://docs.aws.amazon.com/STS/latest/UsingSTS/](https://docs.aws.amazon.com/STS/latest/UsingSTS/) 

## Snowball Edge에서 지원되는 AWS STS API 작업
<a name="sts-local-supported-apis"></a>

[AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) API만 로컬에서 지원됩니다.

`AssumeRole`에는 다음 파라미터가 지원됩니다.
+ `RoleArn`
+ `RoleSessionName`
+ `DurationSeconds`

**Example 역할 수임**  

```
https://sts.amazonaws.com/
?Version=2011-06-15
&Action=AssumeRole
&RoleSessionName=session-example
&RoleArn=arn:aws:iam::123456789012:role/demo
&DurationSeconds=3600
```